Agenzia delle entrate “in arrivo una raccomandata”: non ti piacerà
I tentativi di truffa telematica stanno crescendo in maniera esponenziale, e quello che sfrutta l’Agenzia delle Entrate si nasconde dietro una email apparentemente innocua.
Quest’ultimo tentativo di Phishing proviene infatti da criminali informatici che uniscono questa tecnica allo spoofing tramite email.
Vediamo di cosa si tratta e come proteggersi da quest’ultimo tentativo di frode informatica, che se non si sa come difendersi potrebbe creare problemi molto grossi.
Tra phishing e spoofing: come avviene l’attacco
Le tecniche del phishing e dello spoofing sono spesso usate in contemporanea, e permettono di rendere più credibili le comunicazioni false.
In particolare, il nuovo tentativo di truffa dell’ Agenzia delle Entrate sfrutta sia il lo spacciarsi per l’ente Agenzia delle Entrate sia il tentativo di costringere la vittima a seguire un link nel corpo dell’email.
Si ricorda che, se lo spoofing consiste nel falsificare il mittente rendendolo simile a un ente apparentemente attendibile, il Phishing consiste nell’adescamento della vittima tramite un link preposto. Quest’ultimo riporta non sui siti ufficiali del mittente, ma su un sito creato ad hoc da criminali informatici.
Vediamo ora come funziona il tentativo di truffa architettato sfruttando il nome dell’agenzia delle entrate.
L’email che avvisa il contribuente
L’oggetto dell’email inviata per perpetrare il tentativo di phishing, viene inviata con mittente “Agenzia delle Entrate”. In oggetto troviamo “Avviso raccomandata #AR1398WIS2K”, e ci si aspetta quindi che sia una comunicazione ufficiale.
L’email, invece, contiene un messaggio che ci avvisa di una comunicazione imminente da parte dell’Agenzia delle Entrate, che ci sarà recapitata tramite Poste. Ed è proprio su quest’ultimo aspetto che i criminali premono.
In seguito all’avviso si invita a prendere visione di una notifica amministrativa seguendo un link totalmente fasullo. Nel corpo email si aggiunge che il link è valido per 24 ore, quindi i criminali puntano anche a far consumare la truffa velocemente.
Se si dovesse seguite il link, però, invece di una notifica si troverà una brutta sorpresa.
La prima è un form fasullo, predisposto per rubare i dati personali della potenziale vittima. La seconda è l’inizio in background del download di un virus distruttivo per il nostro PC.
In ogni caso, l’Agenzia delle Entrate ha dato disposizioni su come riconoscere la truffa: ecco a quali aspetti in particolare bisogna fare attenzione.
Come riconoscere la truffa Agenzia delle Entrate
Per difendersi dall’attacco, bisogna controllare tre caratteristiche dell’ email. Esse sono:
L’indirizzo email del mittente è leggermente diverso rispetto a quello originale dell’Agenzia delle Entrate.
Il link da seguire presenta un dominio diverso da quello vero di Agenzia delle Entrate, con un piccolo errore che potrebbe passare inosservato.
Inoltre, il mittente indicato nella mail non è l’Agenzia delle Entrate AdE ma presenta un altra sigla errata.
In particolare, il mittente fasullo viene così identificato:
- Indirizzo email: no.reply@agenziaentrate.gov.it;
- Mittente: invece di Agenzia delle Entrate AdE abbiamo Ader, un ente fasullo;
- Dominio nel link da seguire: non agenziadelleentrate.com, ma agenziantrate.com.
Ecco dunque quali sono gli aspetti dell’email ai quali fare attenzione per non cadere nella truffa dell’Agenzia delle Entrate.